4 q, A2 z8 V$ k4 g$ L7 x+ d8 ~% [( O4 q6 q
9 p2 a9 V% M0 d c/ A- t5 N9 ]" p# U8 U8 F, Z" e
7 f# }% Y6 T+ }3 Q) e, l J
$ A* x- g" a/ M Q: i9 w9 n }2 y' \5 H' A5 G; _1 B9 O9 A0 c
K& Z4 f* b% q2 ?( l
9 M4 R* p4 l) z* x: D- \0 L7 o* D( C; d1 d5 W
0 j5 _2 p/ @$ P4 ^# k4 {/ d0 I2 e( `9 J, A4 l! [
( C, E' w5 u# e* ^" q9 T
$ |6 _9 O" u1 l! `3 G 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 , h1 d" \6 o: y1 n7 ?1 E
我的登陆账号为no*****003
, r) H6 g! q6 [( F* A
/ l4 u( U' o/ F: T z$ h% P - Z) _9 T# M- E3 P. X S3 W# e5 M
, @. }4 Q+ q! V$ o: h + E) X* f D% ^" S: p
6 b# B5 G0 u6 f: w; T3 z
4 ^3 R/ V4 R" K2 F点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
$ H: w- D4 `, ^# @ |( F! M' p这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。$ `1 u6 ]/ ^& m# T
: r. L2 u+ s8 B3 W( Y : c* k5 X7 U. h
+ `8 O! F' N$ k2 _4 ?7 y! s
漏洞证明:7 ?* A P7 @/ J- ]2 W
1 y- A( R; o6 }" v# p
. m- [' L" v( f9 {4 F% ~ / Z, T5 U9 |3 z* K3 Z
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
7 Y+ s! Y, W2 p6 y, L4 y - s! {$ R: p% C* f) t8 p: ]/ W
- u- J% Z3 v1 |* w) R# u
8 R, z2 g1 v) U! @- Z
4 {* h6 s+ Y3 S$ C# o& j % V* z9 |1 y& _ T$ E" s! ]% c
2 Q; K; n: Q n
. d6 o) ~; p& e9 } : \( |/ L/ T$ y5 r
; m/ n- A1 {1 L, M
; x+ W2 ?7 N' h+ h$ ?: ? `: i1 R6 J* W( S7 E+ g( z) q- n
* a/ k6 H+ P8 ^% `( |
, ?2 `* |. ^* h5 q2 K, A0 t# J 1 A+ r+ j2 S5 z$ O9 {" a2 o
4 h' _& |5 s* }) R/ Y/ B7 l2 q! ^
修复方案:
! U" m! B- @ N4 a/ a5 v$ q
1 x) Y; G* o/ A% o9 } 2 }; F" W9 N' g( n
" ]4 o* {: S8 u8 J" \ 正确校验uid与token的关系
. M1 k, v6 z+ H
( b4 ~& ?# Q2 T M3 E
2 w7 T' n' p5 T0 Y - w6 S+ O# o, y1 g! u9 c- U
3 f. C" Y1 @( f3 J
|